Marco (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
(15 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
<templatestyles src="Vorlage:Styles.css" />{{DISPLAYTITLE:Benutzerverwaltung}} | |||
{{Archivhinweis|UTM/AUTH/Benutzerverwaltung}} | |||
== Informationen == | |||
Letzte Anpassung zur Version: '''11.7''' | |||
<br> | |||
Bemerkung: Artikelanpassung | |||
<br> | |||
Vorherige Versionen: - | |||
<br> | |||
==Einleitung== | |||
In der Navigationsleiste unter dem Punkt '''Authentifizierung''' befindet sich der Eintrag '''Benutzer'''. | In der Navigationsleiste unter dem Punkt '''Authentifizierung''' befindet sich der Eintrag '''Benutzer'''. | ||
Hier gelangen Sie zu der Benutzerverwaltung. Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.<br /> | Hier gelangen Sie zu der Benutzerverwaltung. Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.<br /> | ||
Zeile 76: | Zeile 85: | ||
*Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist. | *Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist. | ||
*Klicken Sie dann auf die Schaltfläche mit dem '''Pluszeichen''', damit die Eintragung übernommen wird.<br /> | *Klicken Sie dann auf die Schaltfläche mit dem '''Pluszeichen''', damit die Eintragung übernommen wird.<br /> | ||
<br /> | <br/><br/> | ||
<small><div align="right">[[#top|nach oben]]</div></small> | <small><div align="right">[[#top|nach oben]]</div></small> | ||
<br/><br/> | |||
==Die Registerkarte Gruppen== | ==Die Registerkarte Gruppen== | ||
[[Datei:.png|400px|thumb|right|]] | [[Datei:user_tab_groups.png|400px|thumb|right|Auflistung der bestehenden Gruppen]] | ||
Auf der | Auf der zweiten Registerkarte im '''Benutzer''' Dialog, können übergreifende Einstellungen gesetzt werden. Manche Einstellungen, die im oberen Abschnitt beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.<br/><br/> | ||
Um eine neue Gruppe hinzuzufügen Klicken Sie auf die Schaltfläche '''+ Gruppe hinzufügen'''.<br/> | Um eine neue Gruppe hinzuzufügen Klicken Sie auf die Schaltfläche<br/> | ||
Es öffnet sich der Dialog ''Gruppe hinzufügen'''. Auch dieser ist mit mehreren Registerkarten gegliedert. | ''' + Gruppe hinzufügen'''.<br/> | ||
Es öffnet sich der Dialog '''Gruppe hinzufügen'''. Auch dieser ist mit mehreren Registerkarten gegliedert. | |||
<br clear=all> | |||
====Registerkarte==== | |||
{{Hinweis | !! }} Die Registerkarten {{Reiter|Berechtigungen}} und {{Reiter|SSL-VPN}} wurden stark überarbeitet.<br> Aktuelle Konfigurationshinweise finden sich [[UTM/RULE/ibf|hier.]] | |||
{{Einblenden3| ausklappen=Konfiguration für Versionen vor 11.8. anzeigen | collapsed=true }} | |||
====Registerkarte Berechtigungen==== | |||
[[Datei:user_group_add_rights.png|350px|thumb|right|Namen und Berechtigungen vergeben]] | |||
Im Dialog '''Gruppe hinzufügen''' öffnet sich zunächst die Registerkarte '''Berechtigungen'''. | Im Dialog '''Gruppe hinzufügen''' öffnet sich zunächst die Registerkarte '''Berechtigungen'''. | ||
*Zunächst müssen Sie der neuen Gruppe einen aussagefähigen Namen geben. Geben Sie diesen in das Eingabefeld oberhalb der Berechtigungen ein. | *Zunächst müssen Sie der neuen Gruppe einen aussagefähigen Namen geben. Geben Sie diesen in das Eingabefeld oberhalb der Berechtigungen ein. | ||
*Wählen Sie dann Berechtigungen für die Gruppe aus. | *Wählen Sie dann Berechtigungen für die Gruppe aus. | ||
**Firewall Administrator | **Firewall Administrator | ||
**Mailfilter | **Mailfilter Administrator | ||
**VPN-L2TP | **VPN-L2TP | ||
**VPN-PPTP | **VPN-PPTP | ||
Zeile 99: | Zeile 117: | ||
**Clientless VPN | **Clientless VPN | ||
**SMTP-Relay Benutzer | **SMTP-Relay Benutzer | ||
====Registerkarte SSL-VPN==== | |||
[[Datei:user_group_add_ssl_vpn.png|350px|thumb|right|SSL-VPN Einstellungen der Gruppe]] | |||
Auf dieser Registerkarte können Sie für di gesamte Gruppe Einstellungen für das SSL-VPN vergeben.<br/> | |||
Beachten Sie, dass dann alle Benutzer das gleiche Zertifikat benutzen. SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen. | |||
<br/><br/><br/><br/> | |||
<br/><br/><br/><br/> | |||
</div> | |||
====Registerkarte Active Directory==== | |||
[[Datei:user_group_add_ad.png|350px|thumb|right|AD Gruppenzuordnung]] | |||
Hier tragen Sie ein, welcher Active Directory Gruppe die Mitglieder dieser Benutzergruppe angehören sollen. | |||
*Wählen Sie die Gruppe aus dem Dropdownfeld. | |||
<br/><br/><br/><br/> | |||
<br/> | |||
====Registerkarte Mailfilter==== | |||
[[Datei:user_group_add_mailfilter.png|350px|thumb|right|Mailkonten auswählen]] | |||
Setzen Sie hier die E-Mailkonten ein, die von der Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.<br/> | |||
Die Berechtigung '''Userinterface''' wird benötigt. | |||
<br/><br/><br/><br/> | |||
<br/><br/><br/><br/> | |||
<br/><br/><br/><br/> | |||
====Registerkarte WOL==== | |||
[[Datei:user_group_add_wol.png|350px|thumb|right|MAC-Adressen eintragen]] | |||
Auf der Registerkarte '''WOL''' tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten. | |||
*Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist. | |||
<br/><br/><br/><br/> | |||
<small><div align="right">[[#top|nach oben]]</div></small> | |||
<br/> |
Aktuelle Version vom 8. Mai 2020, 16:46 Uhr
notempty
Informationen
Letzte Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -
Einleitung
In der Navigationsleiste unter dem Punkt Authentifizierung befindet sich der Eintrag Benutzer.
Hier gelangen Sie zu der Benutzerverwaltung. Die hier eingetragenen Benutzer werden in einer lokalen Datenbank auf der Appliance gespeichert. Auch die Authentifizierung wird gegen die lokale Datenbank vorgenommen.
Hier können Sie neue Nutzer anlegen, Eigenschaften von bestehenden Benutzern ändern oder Nutzer löschen. Ebenso können
Gruppen verwaltet werden, in denen Benutzer organisiert sind.
Das Fenster Benutzer
Das Fenster Benutzer zeigt Ihnen auf der Registerkarte Benutzer alle angelegten Benutzer mit Login-Namen, Gruppenzugehörigkeit und Benutzerrechten.
Mit dem Werkzeugschlüsselsymbol öffnet sich ein Dialog, in dem Sie die Attribute der Benutzer bearbeiten können.
Das Abfalleimersymbol löscht den Benutzer.
Auf der Registerkarte Gruppen werden die bestehenden Benutzergruppen aufgelistet.
Einen neuen Benutzer hinzufügen
- Um einen neuen Benutzer anzulegen, klicken Sie in der Benutzerübersicht auf die Schaltfläche Benutzer hinzufügen.
Es öffnet sich der Dialog Benutzer hinzufügen. Dieser Dialog beinhaltet mehrere Registerkarten. Es müssen nicht in allen Registerkarten Eintragungen gemacht werden. Um die Eintragungen zu übernehmen, klicken Sie auf die Schaltfläche Speichern.
Registerkarte Allgemein
Die erste Registerkarte trägt den Namen Allgemein und zeigt die Anmeldedaten des neuen Benutzers an.
- Tragen Sie unter Anmeldenamen den Loginnamen des Nutzers ein.
- Vergeben Sie im Feld Passwort ein Kennwort und bestätigen Sie dieses durch nochmalige Eingabe im Feld Passwort bestätigen.
Registerkarte Gruppen
In der Registerkarte Gruppen können Sie den Benutzer einer oder mehreren Gruppen zuordnen. Über die Gruppenzugehörigkeit werden die Berechtigungen des Nutzers festgelegt.
- Markieren Sie die Gruppe, der der neue Benutzer beitreten soll.
- Für eine Mehrfachauswahl halten Sie die Strg bzw. Ctrl Taste gedrückt.
Registerkarte VPN
In der Registerkarte VPN vergeben Sie feste IP-Tunnel Adressen an den Benutzer.
- Geben Sie für die PPTP-, L2TP- und SSL-VPN Verbindungen eine feste Tunnel IP-Adresse für den Benutzer ein.
Registerkarte SSL-VPN
Die Registerkarte SSL-VPN nimmt die Einstellungen für den SSL-VPN Client auf. Diese Einstellungen setzen voraus, dass vorher SSL-VPN Verbindungen erstellt wurden und somit auch Zertifikate für diese Verbindungen bestehen.
- Wenn der Benutzer den SSL-VPN Client mit Konfiguration und Zertifikaten vom User-Interface herunterladen darf, aktivieren Sie die Checkbox SL-VPN Client Download aktivieren.
- Wählen Sie im Feld SSL-VPN Verbindung eine der angelegten SSL-VPN Verbindungen aus.
- Wählen Sie im Feld Client-Zertifikat ein Zertifikat, welches der Benutzer zur Authentifizierung benutzen soll.
- Wählen Sie im Feld Remote Gateway eine der angebotenen IP-Adressen oder betätigen Sie die Schaltfläche mit dem Stiftsymbol und tragen eine IP-Adresse ein.
- Aktivieren Sie die Checkbox Redirect Gateway, wenn der gesamte Internetverkehr des Clients über das gewählte Gateway gesendet werden soll.
- Mit den Schaltflächen in der letzten Zeile des Fensters können Sie den Installer des Clients, den portablen Client oder die Konfiguration herunterladen.
Registerkarte Passwort
Auf der Registerkarte Passwort wird die Stärke des Kennwortes definiert und ob das Kennwort vom Benutzer selbst geändert werden darf.
- Entscheiden Sie im Feld Passwortänderung erlaubt, ob der Benutzer sein Kennwort im User-Interface selber ändern darf.
- Wählen Sie die minimale Kennwortlänge im Feld Mindest Kennwortlänge.
- Entscheiden Sie welche Zeichen das Kennwort enthalten muss:
- Ziffern
- Sonderzeichen
- Groß- und Kleinbuchstaben
Registerkarte Mailfilter
Tragen Sie in der Registerkarte Mailfilter die Mailadressen und Domains ein, die der Benutzer im User-Interface verwalten darf. Diese Eintragungen sind nur wirksam, wenn der Benutzer über die Benutzergruppe die Berechtigung Mailfilter Administrator erhält.
- Tragen Sie im Feld unter der Liste die E-Mailadressen und E-Mail Domains ein, die der Benutzer verwalten darf.
- Klicken Sie dann auf die Schaltfläche mit dem Plussymbol.
Registerkarte WOL
Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten. WOL steht für Wake on LAN und schaltet einen Computer über die Netzwerkkarte ein. Um den Rechner per Datenpaket zu starten, muss der Rechner dies auch unterstützen.
- Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.
- Klicken Sie dann auf die Schaltfläche mit dem Pluszeichen, damit die Eintragung übernommen wird.
Die Registerkarte Gruppen
Auf der zweiten Registerkarte im Benutzer Dialog, können übergreifende Einstellungen gesetzt werden. Manche Einstellungen, die im oberen Abschnitt beschrieben worden sind, können auch für die gesamte Gruppe eingestellt werden. Die Einstellungen für den einzelnen Benutzer ersetzen allerdings die Gruppeneinstellungen.
Um eine neue Gruppe hinzuzufügen Klicken Sie auf die Schaltfläche
+ Gruppe hinzufügen.
Es öffnet sich der Dialog Gruppe hinzufügen. Auch dieser ist mit mehreren Registerkarten gegliedert.
Die Registerkarten Berechtigungen und SSL-VPN wurden stark überarbeitet.
Aktuelle Konfigurationshinweise finden sich hier.
Registerkarte Berechtigungen
Im Dialog Gruppe hinzufügen öffnet sich zunächst die Registerkarte Berechtigungen.
- Zunächst müssen Sie der neuen Gruppe einen aussagefähigen Namen geben. Geben Sie diesen in das Eingabefeld oberhalb der Berechtigungen ein.
- Wählen Sie dann Berechtigungen für die Gruppe aus.
- Firewall Administrator
- Mailfilter Administrator
- VPN-L2TP
- VPN-PPTP
- SSL-VPN
- HTTP-Proxy
- Userinterface
- IPSEC XAUTH
- Clientless VPN
- SMTP-Relay Benutzer
Registerkarte SSL-VPN
Auf dieser Registerkarte können Sie für di gesamte Gruppe Einstellungen für das SSL-VPN vergeben.
Beachten Sie, dass dann alle Benutzer das gleiche Zertifikat benutzen. SSL-VPN Einstellungen einzelner Benutzer überschreiben die Gruppeneinstellungen.
Registerkarte Active Directory
Hier tragen Sie ein, welcher Active Directory Gruppe die Mitglieder dieser Benutzergruppe angehören sollen.
- Wählen Sie die Gruppe aus dem Dropdownfeld.
Registerkarte Mailfilter
Setzen Sie hier die E-Mailkonten ein, die von der Gruppe eingesehen werden können, um den Mailfilter zu kontrollieren.
Die Berechtigung Userinterface wird benötigt.
Registerkarte WOL
Auf der Registerkarte WOL tragen Sie Computer ein, die Sie über die Netzwerkschnittstelle starten möchten.
- Tragen Sie die MAC Adresse des gewünschten Computers ein und wählen Sie im rechten Feld das Interface, über welches der Computer mit der Appliance verbunden ist.